Por Arturo Torres, estrategista de inteligência de ameaças do FortiGuard Labs na Fortinet para América Latina e Caribe.
Nos últimos meses ouvimos falar muito do ChatGPT ou da sua nova versão GPT-4 e como este chat baseado em inteligência artificial pode transformar a forma como comunicamos com os motores de busca tradicionais, criamos textos, enviamos mensagens etc. A maneira como opera é baseada em um modelo de linguagem com mais de 175 milhões de parâmetros, treinados com grandes quantidades de texto para executar tarefas relacionadas à linguagem, desde a tradução até a geração de texto, usando algoritmos de inteligência artificial (AI) como Natural Language Processing #NPL, entre outros.
Isto torna o ChatGPT uma IA generativa, capaz de replicar a forma de pensar de uma pessoa, criando assim conteúdo, e embora esta tecnologia desenvolvida pela empresa Open AI se possa traduzir em benefícios infinitos, traz consigo desafios significativos de segurança, tal como qualquer tecnologia emergente operando no ciberespaço.
Vamos imaginar por um momento que um cibercriminoso deseja enviar um e-mail de phishing para um funcionário, fingindo ser o gerente de uma organização, O funcionário pode facilmente usar a tecnologia baseada em IA para, não apenas criar o modelo, mas também simular a redação de outra pessoa. Embora a ferramenta tenha restrições para impedir seu uso para fins criminosos, há casos em que ela pode ser burlada para gerar códigos maliciosos, encontrar e explorar falhas de segurança e distribuir malware, além de ser combinada com outras ferramentas baseadas em IA para executar o Voice DeepFake e simular a voz de uma pessoa (um diretor ou um CEO) para cometer fraude.
Sem contar o fato de que a tecnologia poderia facilitar a entrada de novos invasores ao executar automaticamente algumas tarefas para cibercriminosos menos qualificados, e os riscos são enormes.
No entanto, existem maneiras de nos mantermos seguros e elas estão na adesão às boas práticas de cibersegurança. É fundamental promover nas empresas treinamentos básicos de conscientização sobre temas relacionados ao cenário de ameaças, seus avanços e como evitar ser vítima de qualquer tentativa de fraude de qualquer natureza. Um exemplo é sempre checar links e documentos anexos com o remetente antes de tomar uma ação e promover boas práticas de ciberhigiene inclusive entre nossos familiares.
As organizações precisam ainda de um plano de cibersegurança abrangente que envolva todos os membros da empresa, independentemente de sua função ou área. A cibersegurança é um trabalho que corresponde a todos e a primeira linha de defesa é sempre o fator humano. Além disso, é aconselhável alavancar a tecnologia usando abordagens orientadas para Zero Trust, que incluem autenticação multifator de usuario e soluções de detecção e resposta de endpoint (EDR), além de um serviço de monitoramento de risco digital e um plano de resposta a incidentes.
Vivemos em um panorama de ameaças cibernéticas que cresce exponencialmente. Só em 2022, foram detectadas mais de 103 bilhões de tentativas de ciberataques no Brasil, segundo os últimos dados obtidos pelo FortiGuard Labs da Fortinet. Diante do advento de ferramentas que fazem uso intensivo de inteligência artificial, como ChatGPT ou GPT-4, podemos esperar que as ameaças cibernéticas continuem evoluindo e crescendo, tornando a prevenção e a educação nossos melhores aliados para nos manter mais seguros e criar um senso comum entre todos nós, criando um mundo digital no qual todos possamos confiar.